PlugMate создан для предоставления изолированной безопасной среды выполнения критических операций даже в условиях недоверенного или высокорискованного основного устройства.
Даже если основное устройство (телефон или компьютер) заражено вредоносным ПО, PlugOS предотвращает прямой доступ к данным, хранящимся или обрабатываемым внутри PlugMate, включая данные в покое и в использовании. Клиентское приложение также включает проверки безопасности среды выполнения, снижающие риски распространённых атак на уровне приложений, таких как снятие скриншотов, запись экрана или внедрение кода.
Наша модель угроз предполагает, что основное устройство контролируется пользователем, но может находиться в небезопасном окружении (например, с риском заражения), а не быть полностью скомпрометированным на уровне ядра до подключения. Если пользователь считает, что устройство полностью захвачено (например, имеется персистентная атака на уровне ядра), то любые механизмы безопасности, полагающиеся на это устройство, не смогут дать гарантий. В таком случае рекомендуется использовать другое основное устройство. PlugMate спроектирован для работы с разными телефонами и компьютерами, так что ваша безопасная среда перемещается вместе с устройством и не привязана к одному хосту.